Artigo em destaque

Resultados de desempenho do SSL: Teste F5 VIPRION B4450 com Ixia CloudStorm 100GE

Em abril de 2017, a Ixia usou seu CloudStorm 100GE Application and Security Test Load Module para executar um teste de desempenho de SSL em um blade F5 VIPRION B4450 Application Delivery Controller em um chassi VIPRION C4480. O chassi C4480 pode suportar até quatro lâminas (e o chassi C4800 suporta até oito), mas duas lâminas foram suficientes para fins de teste. O chassi VIPRION do F5 pode ser dimensionado linearmente, portanto, com um chassi completo de lâminas B4450, os resultados do teste seriam dimensionados para 8x os resultados a seguir.

Detalhes adicionais também podem ser encontrados na postagem do blog da Ixia, Compreendendo os fatores que afetam o desempenho da criptografia .

Quando os testes foram concluídos, a Ixia relatou os resultados abaixo:

Cliente SSL e Servidor Cleartext


Cifra SSL


Chaves


VIPRION B4450 ADC


Taxa de transferência


CPS
(SR=0)


ECDHE-ECDSA-AES128-SHA256 secp384r1


P-384


53 Gbps


64 mil


ECDHE-ECDSA-AES128-SHA256 prime256v1


P-256


53 Gbps


105 mil


AES128-GCM-SHA2


2048


90 Gbps


160 mil

Processo e ambiente de teste

Os produtos passaram pelo seguinte processo de testes multifásicos:

  1. Testes preliminares: Crie e valide a configuração para cada Dispositivo em Teste (DUT) para que todos os DUTs gerenciem o tráfego de rede da mesma maneira.
  2. Testes exploratórios: Isso determina as melhores configurações de teste para cada dispositivo e revela seu desempenho em cada tipo de teste. A configuração dos DUTs é finalizada durante esta fase.
  3. Teste final: Cada tipo de teste é executado várias vezes. Os testes são repetidos até que haja pelo menos três boas execuções que consistentemente produziram os melhores resultados. Podem ser necessárias muitas execuções de um teste para atingir esse padrão de consistência.
  4. Garantindo execuções sem erros: Os resultados dos testes são analisados de perto para garantir que o desempenho alcançado esteja livre de erros. Se houver novas tentativas acima dos níveis de tolerância ou quaisquer redefinições, os resultados serão rejeitados.
  5. Determine os melhores resultados: As três melhores execuções de teste para cada tipo de teste são examinadas em detalhes para identificar qual delas produziu o melhor desempenho geral. Os resultados da melhor execução para cada tipo de teste são os que são usados neste relatório. 


No total, mais de 120 testes foram realizados para produzir esses resultados.

De Ixia O módulo de carregamento de teste de segurança e aplicativo do CloudStorm oferece uma arquitetura que permite a emulação simultânea de aplicativos complexos, aplicativos criptografados por SSL e um grande volume de tráfego DDoS para validar se a infraestrutura de rede tem alto desempenho e é segura. O CloudStorm suporta até 12 blades em um chassi e é impulsionado pelas soluções de teste BreakingPoint e IxLoad da Ixia para entrega de aplicativos e testes de resiliência de segurança. Com uma única lâmina no chassi, o CloudStorm é capaz de atingir 90 Gbps de taxa de transferência criptografada e 160 mil conexões por segundo sem nenhuma reutilização de sessão com cifras e tamanhos de chave fortes.

Produtos testados

A Ixia testou um blade F5 VIPRION B4450 Application Delivery Controller (ADC) em execução em um chassi C4480.

Testes de processamento SSL

Teste de desempenho de conexões máximas por segundo (CPS)

Para medir o número máximo de handshakes SSL por segundo, a Ixia usou um HTTP GET solicitando um tamanho de página de 1024 bytes. A Ixia selecionou HTTP 1.0 para garantir que a conexão seria encerrada assim que a transferência fosse concluída e uma nova conexão seria aberta para a próxima transação.

  • Versão SSL: TLS 1.2 para todas as cifras
  • Tamanho da chave: 2K para chaves baseadas em RSA
  • Tamanho da curva : 256 para cifras baseadas em curvas
  • Reutilização de sessão: desativado


Teste de largura de banda criptografada máxima (rendimento)

Para medir o número máximo de handshakes SSL por segundo, a Ixia usou um HTTP GET solicitando um tamanho de página de 1 MB. A Ixia selecionou HTTP 1.1; uma única conexão SSL viu várias solicitações Get de tamanho de página de 1 MB e a resposta do servidor com uma página de 1 MB.

  • Versão SSL: TLS 1.2 para todas as cifras
  • Tamanho da chave: 2K para chaves baseadas em RSA
  • Tamanho da curva: 256 para cifras baseadas em curvas
  • Reutilização de sessão: desativado


Cada sessão compreendia um handshake SSL com pares de chaves pública-privada exclusivos para a troca de chaves assimétricas que levava à chave exclusiva usada para criptografar a transferência de dados.

Conclusão

À medida que mais empresas migram para conjuntos de cifras ECC para sigilo de encaminhamento perfeito, a necessidade de soluções que garantam o desempenho dos aplicativos aumentará. Em um artigo anterior ( Resultados de desempenho de SSL: Comparação entre F5 BIG-IP iSeries e F5 BIG-IP iSeries Citrix e A10 ) F5 mostraram os resultados dos testes internos. Agora, uma fonte terceirizada independente, a Ixia, demonstrou que o blade VIPRION 4450 da F5 fornece uma plataforma incomparável para se manter à frente das tendências existentes e se preparar para mudanças imprevistas e transformações fundamentais, posicionando a empresa para segurança, escalabilidade e confiabilidade futuras.